1. Информационно-психологическая война
  2. Кибервойна и кибербезопасность
Лондон, / ИА Красная Весна

Западные спецслужбы издали рекомендации по защите от «российских хакеров»

Цитата из мультфильма «Ничуть не страшно». 1983. Реж. Леонид Каюков
Цитата из мультфильма «Ничуть не страшно». 1983. Реж. Леонид Каюков

Доклад с рекомендациями по защите от кибератак российских хакеров опубликован 7 мая Национальным центром кибербезопасности Великобритании (NCSC).

Сообщается, что отчет содержит подробную информацию о тактике, методах и процедурах, используемых хакерами СВР.

«Группа использует различные инструменты и методы для того, чтобы в основном нацеливаться на зарубежные правительственные, дипломатические, аналитические центры, медицинские и энергетические цели по всему миру для получения разведывательной информации», — говорится в докладе.

Смотрите также:

Когда сработает большое домино, состоящее из микропроцессов? Кургинян и Шафран на радио «Звезда»

Авторы утверждают, что хакерские группы СВР известны и отслеживаются в открытом исходном коде как APT29, Cozy Bear и the Dukes. Также подчеркивается, что правительства Великобритании и США недавно возложили на СВР ответственность за серию кибератак, включая взлом SolarWinds и нацеливание на разработчиков вакцины от COVID-19.

Также упоминается, что Агентство национальной безопасности США (АНБ), Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустили консультативное сообщение, в котором описывались эксплойты, наиболее часто используемые группой.

Далее даются рекомендации как для специалистов по кибербезопасности, так и для организаций и других пользователей.

Так, авторы предупреждают, что следует внедрить такую политику хранения почты и контента, чтобы уменьшить объем конфиденциальной информации, доступной в случае успешного взлома. Особо конфиденциальная информация, включая информацию, касающуюся сетевой архитектуры и сетевой безопасности, должна быть надлежащим образом защищена. Рекомендуется регулярно обновлять системы безопасности, использовать многофакторную аутентификацию при входе сотрудников в рабочие приложения, информировать сотрудников компаний о необходимости передачи специалистам данных о фишинговых электронных письмах.

Напомним, 15 апреля США ввели новые санкции против России «за вредоносную внешнюю деятельность», а именно за подозрение в причастности российских спецслужб к атаке на компанию SolarWinds. Под санкции попали шесть российских IT-компаний, поддерживавших, по мнению США, киберактивность российской разведки.

Лондон
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico